XiaoMi-AI文件搜索系统
World File Search SystemCISA
CISA MS-ISAC 勒索软件指南
勒索软件事件会严重影响业务流程,使组织无法获得运营和提供关键任务服务所需的数据。恶意行为者随着时间的推移调整了他们的勒索软件策略,包括向受害者施压,威胁如果他们拒绝付款就会公布被盗数据,并公开点名羞辱受害者作为勒索的次要形式。赎金要求的金额也有所增加,有些要求超过 100 万美元。勒索软件事件的性质和范围变得更具破坏性和影响力。恶意行为者进行横向移动以瞄准关键数据并在整个网络中传播勒索软件。这些行为者还越来越多地使用删除系统备份等策略,这使得受影响的组织更难或无法进行恢复。勒索软件事件在最初的破坏以及有时延长的恢复过程中产生的经济和声誉影响也对大大小小的组织构成了挑战。
CISA见解:关键基础设施劳动力中的COVID-19疫苗接种犹豫不决
世界卫生组织将疫苗的犹豫定义为“尽管有疫苗接种服务的可用性,但“延迟接受或拒绝疫苗”。最近的报告显示,医疗工作者,前线基本工人和其他关键基础设施劳动力中有很大比例的犹豫不决或完全拒绝接收导致COVID-19的病毒的疫苗。疾病控制与预防中心(CDC)建议国家在疫苗接种工作的1A,1B和1C中优先考虑这些关键的基础设施劳动力人群。第1A期和1B阶段的人口是优先事项,因为他们面临公众面临,支持关键基础设施的功能以及美国国家关键职能以及与Covid-19的整体斗争。关键基础设施劳动力之间的爆发爆发可能会严重破坏这些行业的日常职能。
高价值资产控制覆盖 - CISA
简介背景 联邦高价值资产 (HVA) 计划旨在识别、评估和保护《首席财务官 (CFO) 法案》和非《首席财务官法案》机构的最关键信息系统。 2018 年,管理和预算办公室 (OMB) 发布了备忘录 (M) 19-03,为加强 HVA 计划提供指导,并为机构提供以下指导,以更灵活地识别和指定其最关键资产: 当联邦信息或联邦信息系统涉及以下一个或多个类别时,机构可以将其指定为 HVA: − 信息价值 – 处理、存储或传输信息的信息或信息系统对政府或其对手具有很高的价值。 − 任务基本 – 如果没有信息或信息系统,拥有信息或信息系统的机构就无法在预期的时间内完成根据总统政策指令 40 (PPD-40) 国家连续性政策批准的主要任务基本职能 (PMEF)。 − 联邦民事企业基本信息 (FCEE) – 信息或信息系统在维护联邦民事企业的安全性和弹性方面发挥着关键作用。 1 此 HVA 控制覆盖 (Overlay) 版本 2.0 由 HVA 项目管理办公室 (PMO) 开发,旨在为联邦民事机构提供技术指导,以便
网络防御教育与培训 (CDET) - NICCS - CISA
CyberCorps®:服务奖学金 (SFS) 计划由 NSF、CISA 和人事管理办公室 (OPM) 联合赞助,旨在增加在联邦、州、地方、部落和领土政府工作的网络安全合格员工数量,并提高美国教育企业培养网络安全专业人员的能力。该奖学金计划为两年制和四年制学院和大学提供学生奖学金资金
内部威胁缓解指南 - CISA
本《内部威胁缓解指南》是 CISA 提供的有关内部威胁的一系列资源的演变。本指南借鉴了该领域一些最知名专家的专业知识,提供全面的信息,帮助联邦、州、地方、部落和领土政府;非政府组织;以及私营部门建立或加强内部威胁预防和缓解计划。此外,本指南以可扩展的方式实现了这一目标,考虑到组织的成熟度和规模。它还包含建立和使用有效威胁管理团队的宝贵措施。通过案例研究方法,本指南详细介绍了有效内部威胁缓解计划的可行框架:定义威胁、检测和识别威胁、评估威胁和管理威胁。
内部威胁缓解指南 - CISA
本《内部威胁缓解指南》是 CISA 提供的有关内部威胁的一系列资源的演变。本指南借鉴了该领域一些最知名专家的专业知识,提供全面的信息,帮助联邦、州、地方、部落和领土政府;非政府组织;以及私营部门建立或加强内部威胁预防和缓解计划。此外,本指南以可扩展的方式实现了这一目标,考虑到组织的成熟度和规模。它还包含建立和使用有效威胁管理团队的宝贵措施。通过案例研究方法,本指南详细介绍了有效内部威胁缓解计划的可行框架:定义威胁、检测和识别威胁、评估威胁和管理威胁。
CISA 关于关键基础设施工作人员的指南,版本 3.1
州、地方、部落和领地政府负责在其社区实施和执行响应活动,包括有关进入和重返的决定,而联邦政府则发挥支持作用。官员应自行判断发布实施指令和指导。同样,在遵守相关公共卫生指导的同时,关键基础设施所有者和运营商应自行判断业务流程的优先次序和劳动力分配问题,以最好地确保他们支持的基本商品和服务的连续性。所有决定都应适当平衡公共安全、劳动力的健康和安全以及关键基础设施基本服务和功能的持续提供。虽然这份咨询清单旨在帮助政府官员和雇主确定基本工作职能,但它考虑到一些从事被确定为基本活动的工人可能由于健康相关问题而无法履行这些职能的现实情况。
CISA 关于关键基础设施工作人员的指南,版本 3.1
州、地方、部落和领地政府负责在其社区实施和执行应对活动,包括有关准入和重返的决定,而联邦政府则发挥支持作用。官员在发布实施指令和指导时应自行判断。同样,在遵守相关公共卫生指导的同时,关键基础设施所有者和运营商应自行判断业务流程的优先次序和劳动力分配问题,以最好地确保他们支持的基本商品和服务的连续性。所有决定都应适当平衡公共安全、劳动力的健康和安全以及关键基础设施基本服务和功能的持续提供。虽然这份咨询清单旨在帮助政府官员和雇主确定基本工作职能,但它考虑到现实情况,即一些从事被确定为基本活动的工人可能由于健康相关问题而无法履行这些职能。
CISA 关于关键基础设施关键工作人员的指导
州、地方、部落和领土政府负责在其社区实施和执行响应活动,包括有关进入和重返的决定,而联邦政府则发挥支持作用。官员应自行判断发布实施指令和指导。同样,在遵守相关公共卫生指导的同时,关键基础设施所有者和运营商应自行判断业务流程的优先级和劳动力分配问题,以最好地确保他们支持的基本商品和服务的连续性。所有决定都应适当平衡公共安全、劳动力的健康和安全以及基本关键基础设施服务和功能的持续提供。虽然此咨询清单旨在帮助政府官员和雇主确定基本工作职能,但它考虑到一些从事被确定为基本活动的工人可能由于健康相关问题而无法履行这些职能的现实情况。
CISA 关于关键基础设施关键工作人员的指导
州、地方、部落和领土政府负责在其社区实施和执行响应活动,包括有关进入和重返的决定,而联邦政府则发挥支持作用。官员应自行判断发布实施指令和指导。同样,在遵守相关公共卫生指导的同时,关键基础设施所有者和运营商应自行判断业务流程的优先级和劳动力分配问题,以最好地确保他们支持的基本商品和服务的连续性。所有决定都应适当平衡公共安全、劳动力的健康和安全以及基本关键基础设施服务和功能的持续提供。虽然此咨询清单旨在帮助政府官员和雇主确定基本工作职能,但它考虑到一些从事被确定为基本活动的工人可能由于健康相关问题而无法履行这些职能的现实情况。